破局政企客户网络安全困境，安全云服务大有乾坤

回到网络安全的话题。对于上文提到的后两类企事业单位来说，他们当前的网络空间就如同1994年之前的纽约城，涂鸦和逃票这类轻微违规行为大量存在。比如大量主机操作系统和软件版本老旧，漏洞很多。大量机器潜伏着木马或其他病毒，或成为肉鸡，或被用于挖矿。我们强调黑客攻击，强调APT，其环境如此混乱，这类高级威胁一定更容易发生和得手。谁敢肯定某台已成为肉鸡的机器不是APT攻击的一个关键环节呢？

对于这些企事业单位来说，首先应该从诸如打补丁、堵漏洞、排查肉鸡、处置简单攻击事件等这类基础网络安全治理工作开始，而不是一上来就处理高级威胁。基础工作做好了，高级威胁发生的概率一定也随之下降。换句话讲，在底子还比较薄时，网络安全建设的首要目标不是如何防住潜在的高级攻击，而是要以解决日常安全基础问题、净化网络空间环境为主。

三、网络空间安全治理需要专业安全服务

即便如此，“解决日常安全基础问题、净化网络空间环境”仍然属于专业性很强的工作。一般情况下，至少需要部署一套比较完整的安全方案（边界防护、终端安全、漏洞扫描，甚至资产管理、态势感知、SOC等等），并且还要有人在日常进行持续的运营，否则这些方案很可能成为摆设。这些投入，特别是持续运营的人员投入，不仅预算少的第三类单位难以承受，对预算稍微宽松的第二类单位来说也是很大的负担。很多单位购买了安服人员驻场但对服务效果并不满意：我花了每人30万元一年买了几个驻场，为何这些人水平这么低，还经常换人？30万元听起来不少，然而去掉五险一金和管理开销，驻场人员的工资可能只有几千元。这个工资到哪里去找就业大热门的专业安全人员？即使找到几个素质不错的进步快的新手，有了经验后很快也会被更高的工资吸引并跑掉。这种基于人的安全服务，经常出现买卖双方都不满意的情况：甲方抱怨服务质量不好，乙方抱怨赚不到钱，并指望通过别的方式把钱赚回来，于是陷入了一种不健康的状态。

过去，有一定规模的企事业单位大多有自己的保卫处，保卫处行使一定的治安治理专业职能，单位的社会治安某种程度上依靠保卫处的维持。随着社会的演进，这类专业职能基本上从单位自身剥离出来，由公安来承接。一方面因为保卫处的专业性和能力有限，另一方面单位自己维护一个保卫处负担也很重。现在，大部分单位已经不存在这种部门，即使会通过外包的方式雇一些保安（有点像驻场安服人员），保安的职能也不再和治安治理挂钩，更多的是承担基本秩序的维持职能。

对于网络空间安全来说，未来发展路线是类似的：大部分企事业单位的网络空间安全治理职能主要由专业组织承担，那些拥有强大的专业安全队伍的第一类单位除外。预算不多的情况下靠雇佣几名不入流的江湖角色来对抗潜在的武林高手并不现实。

而这个“专业组织”会是谁呢？基于网络空间的特殊性，这个“专业组织”应是社会化的提供安全服务的组织，比如专业安全服务提供商。第二类和第三类单位通过购买服务的方式解决自己的安全问题。如同过去很多单位拥有自己的学校、医院，而现在基本全部剥离，教育、医疗问题通过购买服务解决。

读者可能会说，现在好像很多单位正在通过购买服务的方式来解决网络安全问题。然而购买“服务”的方式和现在主要依靠驻场服务的方式有很大的区别。教育、医疗服务不是依靠人员驻场到单位现场教学和治疗来完成的。这些社会化的服务资源并不在本地，而是按需购买。这听起来是不是有点耳熟？资源在云端，按需购买，是“云服务”的典型特征。只有这样才能有效提升服务效率，才有可能用有限的预算真正解决网络安全问题。

四、安全云服务是破局之道

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!